Agent Sander moest onlangs zijn accounts beter beveiligen. 

Nou, dat was een ontnuchterende ervaring; onlangs was mijn Hotmail wachtwoord gehacked. Iets waarvan ik zelf altijd dacht dat het mij nooit zou overkomen. Dat was wel even schrikken want ik gebruikte dat wachtwoord op een hoop verschillende plekken. Bewijst maar weer dat je zelf je slechtste raadgever bent, want ik raad cliënten altijd aan om juist -niet- overal hetzelfde wachtwoord te gebruiken. Toch ben ik m’n Hotmail account niet kwijt, omdat ik een aantal beveiligingsopties aan heb staan. Dankzij die beveiligingsopties kon ik direct reageren op de “hack” en m’n account direct weer terugkapen.

Extra verificatiemethoden toevoegen

Ik kon zo snel reageren omdat ik een ander mailadres heb toegevoegd aan mijn Hotmail-instellingen, namelijk mijn Gmail account. Die ontvang ik standaard op mijn mobiel en werd dus gelijk gemaild toen de kwaadwillende partij m’n wachtwoord had veranderd. Na gecontroleerd te hebben dat de mail ook écht van hotmail af kwam kon ik via de link in de mail dit account helemaal herstellen.

Zo stel je extra verificatiemethoden in

Hotmail

  • log in op je account op je PC of Mac
    hotmailsettings
  • klik op het tandwieltje -> Opties -> Accountgegevens (wachtwoord, adressen, tijdzone)
  • Klik op Beveiliging en wachtwoord
    hotmailbeveiliging
  • Indien er om gevraagd wordt, verifiëer je secundaire e-mailadres en voer de code in die je op dat e-mailadres ontvangt
  • Controlleer hier je beveiligingsopties. Ik raad ten minste aan dat je je telefoonnummer en een alternatief e-mailadres invult en instelt dat je meldingen ontvangt op ten minste één van deze opties.
  • Stel eventueel “Verificatie in twee stappen” in.

Gmail

  • Log in op je account op je PC of Mac
    gmailsettings
  • Klik op het tandwieltje -> Instellingen -> Accounts en Import
  • Klik op “Opties voor wachtwoordherstel wijzigen”
    gmailbeveiliging
  • Controleer hier de instellingen voor accountherstel en vul indien nodig een secundair mailadres en/of een telefoonnummer in.
  • Onder Accounts en Import vind je ook de optie “Andere instellingen van Google-account”
  • Nu kom je bij de instellingen van je volledige Google profiel. Klik hier op “Beveiliging” en stel eventueel de “Authenticatie in twee stappen” in.

Mocht je andere web-based E-mail gebruiken (zoals Yahoo!) en deze instellingen zelf niet kunnen vinden, neem dan contact op met Geek Squad Support.

Authy en Verificatie in twee stappen

Tijdens mijn zoektocht naar betere beveiliging voor mijn meest belangrijkste accounts kwam ik een zeer handige app tegen: Authy. Deze app werkt net zoals de Random Reader van bijvoorbeeld ABN Amro: Je krijgt een willekeurig gegenereerde code die je moet invullen nadat je je wachtwoord op de site hebt ingegeven. Daarna pas krijg je toegang tot de site. Kortom, ook al heeft iemand je wachtwoord te pakken, komt hij er niet in zonder die code! Authy werkt overigens niet alleen voor Hotmail en Gmail maar ook voor andere sites die twee-staps verificatie ondersteunen, zoals Dropbox en Tumblr.

Als je iemand bent die altijd z’n mobiel op zak heeft en die ook altijd heeft opgeladen is dit een ideale oplossing. Ben je dat niet, is er ook een versie van Authy voor de PC of Mac.Terwijl je de bovenstaande stappen voor extra beveiliging doorneemt zal je zien dat het toevoegen van zo’n Random Reader vrij eenvoudig is. Heb je toch hulp nodig met het instellen van Authy of andere apps voor twee-staps verificatie, neem dan contact op met Geek Squad Support of ga langs in de winkel.

Afsluitend

Wanneer je een mailtje krijgt van een instantie met een link die je moet klikken, doe dat dan niet, ook al is de mail nog zo dringend of dreigend. Ga in plaats daarvan direct naar de site zelf en log daar in. Als er écht iets mis is met je account zal je dat dan merken. Als er niets aan de hand lijkt te zijn is de mail haast gegarandeerd spam en kan je hem veilig verwijderen. Controleer ook het domein waar de mail vandaan komt. Het domein is alles wat achter het apenstaartje (@) staat. als dit niet overeen komt met de instantie, is er een grote kans dat het een spam mailtje is.

Zoals ik ook aan het begin van het artikel zei; het is af te raden om voor alles hetzelfde wachtwoord te gebruiken. Het is niet erg om een bepaalde structuur voor je wachtwoorden te verzinnen, als ze maar per website anders zijn. Het is niet erg om de wachtwoorden op te schrijven, als je ze maar ergens veilig bewaard.